Syncjacking использует расширения Chrome для захвата устройств

Новая атака Syncjacking использует безобидные расширения Chrome для захвата устройств. Об этом сообщили специалисты SquareX.

Атака выполняется скрытно, требует минимальных разрешений и почти не требует взаимодействия с жертвой, кроме установки расширения. Сначала злоумышленник регистрирует вредоносный домен Google Workspace с отключенными защитными функциями.

Затем в Chrome Web Store публикуется расширение, маскирующееся под полезный инструмент. После установки расширение в фоновом режиме входит в управляемый профиль Google Workspace и внедряет на страницу поддержки Google предложение включить синхронизацию Chrome.

Когда синхронизация включена, данные жертвы, включая пароли, становятся доступны злоумышленнику. Захватив профиль, злоумышленник переходит к захвату браузера, например, предлагая фальшивое обновление для Zoom. После перехода по ссылке загружается вредоносный файл, дающий злоумышленнику полный контроль над браузером.

Ранее ITinfo сообщало, что техдиректор Фомин заявил об активности хакеров по взлому умных устройств.